<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Document</title>
</head>

<body>
  <script>
    // cookie 和 session 区别

    // cookie数据存放在浏览器中， session数据存放在服务器上
    // cookie是不安全的， 别人可以分析存放在本地的cookie并进行cookie诈骗， 考虑到安全性能， 应尽量使用session
    // session会在一定时间内保存在服务器上。 当访问增多时， 会比较占用服务器的性能。 考虑到服务性能， 应尽量使用cookie
    // 单个cookie保存的数据不能超过4k， 很多浏览器都限制一个站点最多保存20个cookie

    // cookie和session都用来存储用户信息， cookie存放于客户端有可能被窃取， 所以cookie一般用来存放不敏感的信息， 比如用户设置的网站主题， 敏感的信息用session存储， 比如用户的登录信息
    // cookie， sessionStorage， localStorage 区别

    // HTML5中提出了webStorage的概念， webStorage包括sessionStorage和localStorage， 只为了保存数据， 不会与服务器进行通信
    // cookie, localStorage, sessionStorage都是在客户端保存数据， 存储数据的类型： 字符串
    // webStorage不会随着HTTP header发送到服务器端， 所以安全性相对来说比cookie高， 不必担心截获
    // 生命周期不同（ 见后文）， localStorage要手动清除， sessionStorage在浏览器关闭后清除

    // 生命周期

    // cookie： 可设置失效时间， 否则默认为关闭浏览器后消失
    // localStorage： 除非被手动清除， 否则永久保存
    // sessionStorage： 仅在当前网页会话下有效， 关闭页面或浏览器后就会被清除
  </script>
</body>

</html>